RansomAI: AI-powered Ransomware for Stealthy Encryption

要約

サイバーセキュリティ ソリューションは、固定アルゴリズムと暗号化率を使用するランサムウェア サンプルを検出する際に、有望なパフォーマンスを示しています。
しかし、現在の人工知能 (AI) の爆発的な普及により、遅かれ早かれ、ランサムウェア (およびマルウェア全般) に AI 技術が組み込まれ、暗号化動作が検出されないようインテリジェントかつ動的に適応するようになるでしょう。
その結果、サイバーセキュリティ ソリューションが非効果的で時代遅れになる可能性がありますが、文献にはそれを検証する AI を活用したランサムウェアが不足しています。
したがって、この研究では、既存のランサムウェア サンプルに統合して暗号化動作を適応させ、ファイル暗号化中にステルス性を維持できる強化学習ベースのフレームワークである RansomAI を提案します。
RansomAI は、被害関数を最大化しながら、(報酬メカニズムとフィンガープリンティング インテリジェント検出システムを使用して) 検出を最小限に抑える最適な暗号化アルゴリズム、レート、期間を学習するエージェントを提供します。
提案されたフレームワークは、Raspberry Pi 4 に感染し、クラウドセンサーとして機能するランサムウェア Ransomware-PoC で検証されました。
Deep Q-Learning と Isolation Forest (それぞれエージェントと検出システムに展開) を使用した一連の実験により、RansomAI が Raspberry Pi 4 に影響を与えるランサムウェア PoC の検出を数分以内に >90% の精度で回避することが実証されました。

要約(オリジナル)

Cybersecurity solutions have shown promising performance when detecting ransomware samples that use fixed algorithms and encryption rates. However, due to the current explosion of Artificial Intelligence (AI), sooner than later, ransomware (and malware in general) will incorporate AI techniques to intelligently and dynamically adapt its encryption behavior to be undetected. It might result in ineffective and obsolete cybersecurity solutions, but the literature lacks AI-powered ransomware to verify it. Thus, this work proposes RansomAI, a Reinforcement Learning-based framework that can be integrated into existing ransomware samples to adapt their encryption behavior and stay stealthy while encrypting files. RansomAI presents an agent that learns the best encryption algorithm, rate, and duration that minimizes its detection (using a reward mechanism and a fingerprinting intelligent detection system) while maximizing its damage function. The proposed framework was validated in a ransomware, Ransomware-PoC, that infected a Raspberry Pi 4, acting as a crowdsensor. A pool of experiments with Deep Q-Learning and Isolation Forest (deployed on the agent and detection system, respectively) has demonstrated that RansomAI evades the detection of Ransomware-PoC affecting the Raspberry Pi 4 in a few minutes with >90% accuracy.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google